Si une sauvegarde est réalisée sans l'argument xattrs, alors on perd les capabilities lors d'une restauration. Bien sur, c'est dans le cas où la sauvegarde comporte des fichiers avec des capabilités.
Il est possible de restaurer les capabilités par défaut en faisant un requête sur les RPM.
Faire une requête pour lister les capabilités:
[serge@alien1~]$ rpm --qf "[%{FILECAPS} %{FILENAMES}\n]" -qa | grep '^=' = cap_setgid+ep /usr/bin/newgidmap
= cap_setuid+ep /usr/bin/newuidmap
= cap_net_admin,cap_net_raw+p /usr/bin/ping
= cap_net_raw+p /usr/sbin/arping
= cap_net_raw+p /usr/sbin/clockdiff
= cap_net_raw+ep /usr/sbin/mtr
= cap_ipc_lock+ep /usr/bin/gnome-keyring-daemon
= cap_net_admin,cap_net_raw+ep /usr/sbin/dumpcap
= cap_setgid,cap_setuid+ep /usr/sbin/suexec
Appliquer les capabilities:
Exemple pour arping:
[root@alien1 ~]# setcap cap_net_raw+p /usr/sbin/arping
Aucun commentaire:
Enregistrer un commentaire